勒索邮件来袭，U-Mail邮件网关精准出击

当前，勒索病毒攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为，已成为网络安全的威胁之一。根据相关数据统计，近三分之四的勒索病毒都是通过电子邮件传播的。

黑客通过伪装成产品订单详情或图纸等重要文档类的钓鱼邮件，在附件中夹带含有恶意代码的脚本文件。一旦目标用户打开邮件附件，便会执行里面的脚本，释放勒索病毒。勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。接下来，勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器，进而上传本机信息并下载加密私钥与公钥，利用私钥和公钥对硬盘上的关键文档（如ERP数据库文件）乃至整个硬盘进行加密，然后向受害者索要数额不等的赎金后才予以解密。勒索病毒性质恶劣、危害极大，一旦感染将给企业用户带来无法估量的损失。

那么，企业如何才能防范勒索邮件的攻击？U-Mail技术李工建议为了防止邮件服务器受到勒索邮件的攻击，企业可以从安全技术和安全管理两方面入手。

安全管理方面，IT管理员要定期异地备份计算机中重要的数据和文件，升级防病毒软件到的防病毒库，要加强员工安全意识教育，要求员工不要打开陌生人或来历不明的邮件，如果需要打开先查看附件扩展名是否正常，不要点击电子邮件中的不明链接。

在安全技术方面，企业可以在邮件服务器的外部部署U-Mail邮件网关，针对不断发展变化的勒索邮件，U-Mail邮件网关可以有效拦截。

U-Mail邮件网关内嵌国际专业的反垃圾防病毒引擎Commtouch，该引擎会对进入邮件服务器的每封邮件进行一系列的扫描，把正常的邮件发送至用户的服务器上，把携带病毒的邮件拦截在服务器之外，保守状态下能过滤掉99.9%以上的病毒。并且，为了提升U-Mail邮件网关拦截病毒邮件的能力，U-Mail还拥有一个规模庞大的垃圾邮件及病毒数据库，依托架设在全球各地的服务器，能够实时侦测的病毒，一旦发现有新的病毒品种出现，就会将其马上纳入数据库中。

为了降低收件人的防范心理，提高收件人对于勒索邮件的信任度，黑客会对邮件进行伪造，如隐藏发件人真实地址、伪造发件人域名、伪造认证信息等。针对这种情况，U-Mail邮件网关会对邮件本身进行来源检查和认证检查，从根本上扼杀伪造，有效防止勒索邮件的攻击。

进一步了解和试用U-Mail邮件网关，请点击网址http://www.unioncyber.net

关注U-Mail微信，了解邮件动态和相关知识